[Pluto-security] IPTABLES e FTP Attivo
Fabio Panigatti
pluto-security@lists.pluto.linux.it
Thu, 31 Oct 2002 12:50:58 +0100
> Praticamente quando vado a dare il comado ls o dir in "cat
> /proc/net/ip_conntrack" vedo la seguente striga:
>
> "EXPECTING: proto=6 src=ftpserver_esterno dst=client_interno
> sport=0 dport=1747"
Ok.
> Ho provato in varie maniere ma con esito negativo.
<delete [1]>
Quali sono le varie maniere? Cosa succede di preciso? Hai
caricato il modulo ipt_conntrack_ftp? Forse ti serve anche
ipt_nat_ftp?
</delete>
Gia' che ci sei, verifica di non avere un netfiler che si
lascia fregare da questo attacco:
http://www.netfilter.org/security/2001-04-16-ftp.html
... e nel caso aggiornalo.
Fabio
[1] ha gia' risposto dido